SSL (уровень защищённых сокетов) и его потомок TLS (безопасность транспортного уровня) наиболее широко используемые протоколы для шифрования данных, которыми обмениваются сервер и клиент. Эти протоколы часто используют сертификаты X.509 для асимметричной криптографии. STARTTTLS — это другой метод обезопасить обмен простым текстом. Этот протокол также шифрует данные с SSL или TLS, но с тем же портом … Читать далее
После публикации статьи об SSL-сертификатах возник совершенно правильный вопрос: как сделать переадресацию всех запросов к сайту на зашифрованный протокол (https).
Т.е. нам нужно, чтобы работали следующие правила переадресации:
Всё это сделать очень просто — добавьте следующие две строчки в файл .htaccess
RewriteCond %{SERVER_PORT} 80
RewriteRule
Уязвимость безопасности в SSL 3.0 была открыта Бобо Мёллером (Bodo Möller) и двумя другими работниками Гугл. Уязвимость позволяет вычислить сетевым атакующим обычный текст из безопасного соединения.
SSL 3.0 — это старый протокол и большинство Интернет серверов используют вместо него более новые протоколы TLS 1.0, TLS 1.1 или TLS 1.2. Клиент и сервер обычно соглашаются использовать самую последнюю версию протокола во время соединения во время квитирования протоколов, но так как TLS обратно совместим с SSL 3.0, может так получится,
Если не заострять внимание на технической (криптографической) стороне вопроса, то просто говоря, SSL-сертификаты шифруют все ваши данные, которыми вы обмениваетесь с конкретным сайтом. Теоретически, данные, передаваемые по незашифрованным каналам можно перехватывать программами-сниферами. Эти программы не только «покажут» какие сайты вы посещали, но и смогут отобразить логины, пароли, ваши сообщений.
Криптографический протокол SSL позволяет шифровать все данные. Например,
